Настройка политики учетной записи
Откроем «Локальную политику безопасности», для этого можно вызвать ее запросом secpol.msc в окне «Выполнить» через сочетание клавиш Win+R (рисунок 1.25).
Рисунок 1.25 – Локальная политика безопасности
Чтобы изменить настройки паролей пользователей, нужно выбрать раздел «Политика паролей» в «Политике учетных записей». Выставим максимальный срок действия – 90 (согласно варианту), минимальная длина пароля – 7 (согласно варианту), неповторяемость паролей – 5 (согласно варианту). На рисунке 1.26 представлены измененные настройки паролей.
Рисунок 1.26 – Измененные настройки паролей
Чтобы изменить настройки блокировки учетной записи необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Выставим пороговое значение блокировки – 4 (согласно варианту), блокировка учетной записи на – 20 (согласно варианту), сброс счетчика блокировки через – 10 (согласно варианту). На рисунке 1.27 представлены измененные настройки блокировки.
Рисунок 1.27 – Измененные настройки блокировки
При входе в систему под созданной учетной записью 5 раз введем неправильный пароль. При следующей попытке входа в систему будет выдано сообщение блокирование учетной записи (рисунок 1.28).
Рисунок 1.28 – Сообщение о блокировке учетной записи
Для обновления базы данных регистрационных записей и изменения параметров входа используется net accounts. При использовании этой команды без указания параметров выводятся текущие значения параметров, определяющих требования к паролям и другие параметры.
Чтобы изменить требования к паролю необходимо использовать команды: /MINPWLEN:длина, /MAXPWAGE:дни, /UNIQUEPW:число. На рисунке 1.29 представлено изменение требований к паролю и вывод текущих параметров входа в систему.
Рисунок 1.29 – Вывод текущих параметров и их изменение
Групповые политики
Откроем «Групповые политики» через окно «Выполнить» с помощью команды gpedit.msc (рисунок 1.30).
Рисунок 1.30 – Редактор групповой политики
В разделе «Административные шаблоны» выберем подраздел
«Компоненты Windows» и «Политики автозапуска». Включим параметр
«Выключение автозапуска» (рисунок 1.31).
Рисунок 1.31 – Выключение автозапуска
В разделе «Система» откроем подраздел «Вход в систему» и выберем параметр «Выполнять эти программы при входе в систему». Включим этот параметр и добавим несколько программ, которые будут запускаться при входе пользователя в систему (рисунок 1.32).
Рисунок 1.32 – Добавление программ в автозапуск
На рисунке 1.33 показан запуск программ после перезагрузки.
Рисунок 1.33 – Запущенные программы после перезагрузки
«Конфигурация пользователя» по умолчанию состоит из тех же разделов,
что и «Конфигурация компьютера». При помощи параметров групповой политики существует возможность ограничения доступа пользователя к логическим дискам. Можно скрыть выбранный диск из «Проводника», а также запретить доступ к нему. Выберем параметр «Запретить доступ к дискам через
«Мой компьютер», расположенный в подразделе «Компоненты Windows –
Проводник» и запретим доступ к логическому диску C:\ (рисунок 1.34).
Рисунок
1.34 – Включение ограничения доступа к
диску C
Ограничение доступа к средствам администрирования возможно за счёт запрета доступа к «Панели управления». Включим параметр «Запретить доступ к панели управления», находящийся в подразделе «Панель управления» (рисунок 1.35).
Рисунок 1.35 – Включение ограничения доступа к панели управления
По заданию из варианта следует запретить использование командной строки, для этого включим параметр «Запретить использование командной строки» в подразделе «Система» (рисунок 1.36).
Рисунок
1.36 – Включение запрета cmd
Кроме того, в подразделе «Система» можно запретить использование редактора реестра. Для этого нужно включить параметр «Сделать недоступными средства редактирования реестра». Включим данный параметр (рисунок 1.37).
Рисунок 1.37 – Включение запрета редактирования реестра
И вторым заданием по варианту было – установить запрет на изменение рисунка рабочего стола, для этого мы также выбираем «Конфигурация пользователя», затем «Административные шаблоны», после «Панель управления», далее «Персонализация» и выбираем «Запретить изменения фона рабочего стола» (рисунок 1.38).
Рисунок 1.38 – Включение запрета изменения рисунка рабочего стола